Siber Guvenlik

VENOMOUS#HELPER Saldırısı: RMM Araçlarını Hedef Alan Yeni Phishing Tehdidi

Nisan 2025'ten bu yana devam eden VENOMOUS#HELPER kampanyası, 80'den fazla kurumu SimpleHelp ve ScreenConnect üzerinden hedef alıyor. Uzaktan yönetim araçlarının kötüye kullanımı kritik güvenlik riskleri oluşturuyor.

M
Mustafa ERBAY
8 görüntülenme
VENOMOUS#HELPER Saldırısı: RMM Araçlarını Hedef Alan Yeni Phishing Tehdidi

RMM Araçları Üzerinden Yürütülen Yeni Siber Tehdit

Siber güvenlik dünyası, Nisan 2025'ten bu yana aktif olan ve özellikle Remote Monitoring and Management (RMM) yazılımlarını hedef alan karmaşık bir oltalama (phishing) kampanyası ile karşı karşıya. VENOMOUS#HELPER olarak adlandırılan bu saldırı dalgası, dünya genelinde 80'den fazla kuruluşu etkilemiş durumda. Securonix tarafından yapılan analizler, saldırganların SimpleHelp ve ScreenConnect gibi meşru uzaktan yönetim araçlarını kullanarak sistemlerde kalıcı erişim sağladığını ortaya koyuyor.

Saldırı Yöntemi ve Etki Alanı

Saldırganlar, klasik oltalama tekniklerini kullanarak kullanıcıları kandırmakta ve sistemlerine bu RMM araçlarını yükletmektedir. Bu araçlar, normalde BT ekiplerinin işini kolaylaştırmak için tasarlanmış olsa da, siber suçlular tarafından birer 'arka kapı' (backdoor) olarak kullanılmaktadır. Başarılı bir sızma sonrasında saldırganlar, ağ içerisinde yanal hareket ederek verileri çalmakta veya fidye yazılımı dağıtımı için zemin hazırlamaktadır.

  • Hedeflenen Araçlar: SimpleHelp, ScreenConnect.
  • Saldırı Türü: Phishing kaynaklı kalıcı uzaktan erişim.
  • Etkilenen Bölge: Başta ABD olmak üzere geniş çaplı kurumsal hedefleme.

Kurumlar İçin Güvenlik Tavsiyeleri

Bu tür saldırılara karşı korunmak için BT yöneticilerinin ve güvenlik ekiplerinin alması gereken önlemler şunlardır:

  • Uç Nokta Güvenliği: RMM araçlarının kullanımını sıkı bir denetim altına alın ve yalnızca yetkili personelin erişimine izin verin.
  • E-posta Güvenliği: Gelen e-postalardaki şüpheli bağlantıları ve ekleri engellemek için gelişmiş tehdit koruma sistemleri kullanın.
  • Çok Faktörlü Kimlik Doğrulama (MFA): Tüm uzaktan erişim noktalarında MFA'yı zorunlu kılın.
  • Düzenli Denetim: Ağınızda çalışan RMM ajanlarını düzenli olarak tarayın ve tanımlanamayan bağlantıları derhal izole edin.

VENOMOUS#HELPER kampanyası, meşru yazılımların kötüye kullanımının (Living off the Land) ne kadar tehlikeli olabileceğini bir kez daha kanıtlıyor. Şirketlerin proaktif bir güvenlik duruşu sergilemeleri, bu ve benzeri siber saldırılara karşı en büyük savunma mekanizmalarıdır.

İlgili Yazılar